儲備證明的挑戰與改進方向

在 FTX 崩塌後，市場對中心化機構的信任遭受重創。隨後，多家交易所開始積極準備儲備金證明，以向用戶保證資金安全。然而，現有的 Merkle Tree 儲備證明方法存在一些基本缺陷。本文將探討這些缺陷，並提出一些改進建議。

現有儲備證明方法概述

目前的儲備證明通常採用傳統審計方法，由第三方審計公司出具報告，證明機構的鏈上資產（儲備證明）與用戶資產餘額（負債證明）相匹配。

負債證明方面，機構需生成包含用戶帳戶信息和資產餘額的 Merkle Tree，用戶可獨立驗證其帳戶是否包含在內。儲備證明方面，機構需提供並驗證其持有的鏈上地址，通常通過數字籤名證明所有權。

審計機構隨後對比負債和儲備兩端的資產總量，判斷是否存在資金挪用。

現有方法的主要缺陷

1. 審計時間點問題

現有審計通常基於特定時間點，且間隔較長。這使得機構有機會在審計期間通過臨時借貸填補資金空缺。

2. 外部資金合謀風險

提供數字籤名並不等同於實際擁有資產。機構可能與外部方合謀，使用同一筆資金爲多家機構提供資產證明，而現有審計方法難以識別此類欺詐行爲。

改進建議

理想的儲備證明系統應允許實時檢查，但這可能帶來高昂成本或隱私泄露風險。爲平衡這些考慮，以下是兩個主要改進思路：

1. 抽查式隨機審計

以不可預測的時間間隔進行隨機審計，可有效防止機構操縱帳戶餘額和鏈上資產。具體實施時，可由受信任的第三方隨機向機構發送審計請求，要求生成特定時間點的 Merkle Tree。

2. 引入 MPC-TSS 方案

在隨機審計中，機構需快速提供儲備證明，這對管理大量鏈上地址的機構構成挑戰。MPC 閾值籤名方案（MPC-TSS）技術可能提供解決方案。

在此方案中，第三方審計機構和中心化機構各自持有私鑰分片。通過設置合適的閾值，資產仍由中心化機構控制，同時審計機構可確定機構的鏈上地址集合及資產規模。

這種方法避免了資金歸集的時間消耗，同時提高了儲備證明的可信度。爲支持大規模地址生成，MPC-TSS 方案需兼容 BIP32 協議。

通過這些改進，儲備證明系統有望更好地平衡效率、安全性和隱私保護，爲用戶提供更可靠的資金安全保障。